Altı saniye sonra milyonlarca dolar yağmalandı

Bir kripto para hırsızı rekor sürede milyonlar çaldı. Radiant Capital adlı bir kuruluş tarafından yeni bir akıllı sözleşmenin yayınlanmasından sadece altı saniye sonra, fail, toplam 1.900 birimden fazla kripto para birimi Ethereum’u yasadışı bir şekilde geri çekti. Salı günü suçun işlendiği tarihte bu, yaklaşık 4,5 milyon ABD dolarına veya dört milyon avroya tekabül ediyordu.

Reklamcılık

Radiant Capital, kendisini “merkezi olmayan finansın geleceği” ve “DeFi 3.0” olarak tanımlayan merkezi olmayan özerk bir kuruluştur (DAO). Farklı blok zincirleri ve kripto para birimleri arasında kripto para birimi kredilerinin verilmesini ve alınmasını sağlayarak kripto kumarbazlarını desteklemek istiyor. Teknik jargonda buna zincirler arası borç verme sözleşmesi denir. DeFi 1.0’da çok fazla taklitçi var ve bu nedenle neredeyse tüm kripto paralar yakında değersiz hale gelecek.

“Devrim niteliğindeki değişiklikler” sayesinde Radiant v2 her şeyi daha iyi hale getirecek, bir yıl önce söz verilmişti. Salı günü başlatılan zincirler arası borç verme sözleşmesi bir devrim değil, bir taklitti: Radiant Capital, mevcut kripto borç verme platformları Aave ve Compound’un kodunu geri dönüştürdü.

Bunu yaparken operatörler zaten bilinen bir yuvarlama hatası yaptı. Kripto analiz sağlayıcıları Peckshield ve Beosin’in bildirdiğine göre hırsız bundan yararlandı. Fail, yuvarlama hatasını çarpmanın bir yolunu buldu; Çok kısa bir süre içerisinde defalarca çok kısa vadeli krediler (flaş krediler) çekip hemen geri ödedi. Yuvarlama hatası ona her turda bir şeyler bıraktı ve sonuçta yaklaşık 1.902,6 Ethereum yakalamayı başardı.

Radiant Capital başlangıçta yanıltıcı olarak adlandırılan akıllı sözleşmeyi kapattı; Bu, bir sonraki duyuruya kadar başka takasın mümkün olmadığı anlamına gelir. Bununla birlikte, hırsızlık hemen diğer dolandırıcıların ilgisini çekti. Radiant Capital gibi davranıyorlar ve yalnızca görünüşte iyi niyetli tavsiyeler veriyorlar: Radiant Capital’in kripto para cüzdanına erişim izni veren herkes, kayıp riskine girmemek için bu izinleri derhal iptal etmelidir. Dolandırıcılar, “faydalı bir şekilde”, kullanıcıların uygun kimlik doğrulamasının ardından önerilen adımı atabilecekleri web sitelerine uygun bağlantıları hemen yayınlıyor. Aslında bu bir kimlik avıdır. Oraya giriş yapan herkes kaybetmiştir.

Bu arada Radiant Capital’in gerçek işletmecileri, çevik milyoner hırsızla pazarlık yapmaya çalışıyor. Ona Ethereum blockchain aracılığıyla şu aşk mektubunu gönderdiler:

Merhaba, bugün yararlandığınız hatayla ilgili olarak size ulaşmak istedik. Onu bulduğun için iyi iş çıkardın! Bu istismarı beyaz veya gri bir şapka olarak (çeşitli nedenlerden dolayı) yaptığınızı varsayıyoruz, bu nedenle sonraki adımları çözmek için iletişim açmayı düşünüyoruz. Daha fazla konuşabilmemiz için bize [email protected] adresinden bir mesaj gönderin. Yakında sohbet etmek için sabırsızlanıyorum


(ds)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir